Guide de configuration
Share:
Cory Marsh has over 20 years Internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.
BitFire est un outil de sécurité robuste pour toute application web basée sur PHP. Il dispose de nombreuses options de configuration adaptées à une grande variété de serveurs, de systèmes logiciels et de CMS.
* All file paths must be absolute filenames (paths beginning with "/"), or relative to the BitFire directory
| DESCRIPTION | DEFAUT |
|---|---|
| bitfire_enabled | true |
| Paramètre global pour activer/désactiver le pare-feu BitFire. Réglez-le sur false pour empêcher tout blocage du pare-feu. | |
| allow_ip_block | false |
| Permettre au pare-feu de bloquer les IP agressives avec un abandon immédiat. Cela bloquera tout le trafic provenant des IP agressives pendant plusieurs heures. | |
| security_headers_enabled | true |
| Lorsqu'il est activé, BitFire envoie des en-têtes HTTP securirty pour sécuriser les interactions du navigateur.https://www.securityheaders.com | |
| enforcez_ssl_1année | false |
| Lorsque cette option est activée, elle indique à tous les navigateurs qui se connectent de refuser toute connexion non-SSL. Cela améliorera la sécurité, mais votre site sera hors ligne si votre certificat SSL expire. | |
| mot de passe | par défaut |
| Mot de passe pour la page du tableau de bord. Format texte brut ou sha3-256. | |
| cache_type | shmop |
| Cache côté serveur à utiliser, auto-configuré. Les systèmes supportés sont shmop, apc et apcu. BitFire utilisera en moyenne environ 1000 clés et 100Kb de mémoire. | |
| cookies_enabled | true |
| Activez cette option si votre site Web prend en charge les cookies. Certains caches très agressifs ne supportent pas les cookies. auto-configuré. | |
| cache_bust_paramètre | "" |
| Si votre serveur a une mise en cache très agressive et que vous avez des problèmes avec l'activation de browser_verify, donnez-lui un nom court et aléatoire pour activer la mise en cache. | |
| fichier de rapport | cache/alert.json |
| Nom du fichier dans lequel enregistrer les alertes. Toutes les fonctionnalités supportent le mode alerte. Si une fonction signale une demande et est en mode alerte, la demande sera enregistrée ici. (fichier rotatif de 800 lignes) | |
| fichier_bloc | cache/block.json |
| Nom du fichier dans lequel seront enregistrées les demandes effectivement bloquées. (fichier rotatif de 800 lignes) | |
| déboguer_file | "" |
| BitFire dispose d'un débogage et d'une journalisation internes étendus. Définissez ce paramètre sur un nom de fichier pour activer la journalisation du débogage côté serveur. | |
| en-tête de débogage | false |
| Activez le journal de débogage de BitFire et incluez-le dans chaque en-tête de réponse. * Cela peut exposer des informations sensibles et ne doit être activé que pour de courtes périodes. | |
| navigateur_cookie | _bitf |
| Après que bitfire ait validé un client ou un robot, il place un cookie crypté pour valider ce même client. C'est le nom du cookie. | |
| chemin d'accès au tableau de bord | /bitfire |
| Le chemin vers le tableau de bord de Bitfire. | |
| clé_de_chiffrement | <UNIQUE> |
| Une clé de cryptage aléatoire unique, de 24 caractères minimum. | |
| secret | <UNIQUE> |
| Une clé d'authentification unique et aléatoire, de 24 caractères minimum. | |
| déboguer | false |
| Lorsqu'il est activé, un commentaire HTML caché sera ajouté à la page de blocage indiquant la raison du blocage. | |
| response_code | 403 |
| Le code de réponse HTTP pour les pages bloquées | |
| ip_header | REMOTE_ADDR |
| La valeur de l'en-tête HTTP pour extraire l'adresse IP. En-têtes pris en charge : forwarded, x-forwarded-for, ou personnalisé. | |
| dns_service | localhost |
| La résolution DNS. La plupart des serveurs devraient utiliser localhost pour la résolution la plus rapide, mais DNS sur HTTPS est supporté en utilisant la valeur : 1.1.1.1 | |
| temps_bloc court | 600 |
| Nombre de secondes pour bannir une IP pour un bloc court. | |
| temps_bloc_moyen | 3600 |
| Nombre de secondes pour bannir une IP pour un bloc moyen. | |
| temps_bloc_long | 86400 |
| Nombre de secondes pour bannir une IP pour un long blocage. | |
| cache_ini_files | true |
| Si c'est le cas, BitFire tentera d'analyser le fichier de configuration et d'écrire une version PHP en cache du fichier à chaque mise à jour. Nécessite bitfire/config.ini.php pour être accessible en écriture sur le Web. Améliore les performances de ~.5ms | |
| skip_local_bots | true |
| Certains sites Web (comme WordPress) font des appels HTTP à eux-mêmes (notamment wp-cron.php). Lorsque cette option est activée, ces types de requêtes sont ignorés par le pare-feu. | |
| configuré | false |
| Si cette valeur est false, BitFire tentera d'auto configurer tous les paramètres du système et changera ensuite cette valeur en true. Nécessite bitfire/config.ini pour qu'il soit possible d'écrire sur le Web. | |
Security Guide
Find out the best tricks and tips to secure your website.
Share:
Cory Marsh has over 20 years Internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.
Get WebSite Security Notifications
From us to your inbox weekly.